Opinião & Análise

LGPD

A conformidade do Poder Judiciário à Lei Geral de Proteção de Dados

Como cada um dos Estados membros do bloco europeu está se adaptando aos novos parâmetros da diretiva?

Parlamento Europeu em Estrasburgo. European Union/Fotos Públicas

A dificuldade de lidar com qualquer questão do Judiciário no Brasil é auto evidente pelo tamanho e complexidade do nosso sistema judicial. Se colocarmos justiças estaduais, federal, trabalhista, militar e eleitoral existem mais de 40 tribunais diferentes, sendo que em 2017 foram protocolados 29.113.579 novos casos. E, apesar de 390 mil funcionários, sendo 16,2 mil juízes, a carga média é de mais de 6500 novos processos por magistrado anualmente. Para não deixarem acumular teriam que julgar 33 processos por dia.

Uma das formas de tentar solucionar o problema do acúmulo de trabalho e da morosidade foi envolver tecnologia.

A lei 11.419/2006 existe há mais de dez anos apesar da informatização dos processos judiciais ainda representar apenas 70% do total de novos processos, ou seja, quase 9 milhões de novos processos físicos anualmente. Além disso, o STF em parceria com a Universidade de Brasília tem investido em tecnologia e inteligência artificial para alcançar celeridade processual. A ferramenta chamada Victor identifica com auxílio de Inteligência Artificial se recursos se enquadram em repercussão geral e destaca, em segundos, peças principais.

Diante deste quadro verifica-se que os desafios para um Judiciário informatizado e eficiente são variados e um deles representa imensa preocupação para os próximos passos na área da tecnologia aplicada aos serviços de justiça no país: A Lei Geral de Proteção de Dados, Lei nº. 13.709/2018. A referida norma aborda, no capítulo IV, justamente o tratamento de dados pessoais pelo Poder Público.

No entanto, o dispositivo é demasiado genérico e não menciona expressamente se o regulamento é aplicado aos serviços de justiça. Supõe-se que o Poder Judiciário deverá respeitar a nova lei sobre proteção de dados.

O aumento da eficiência do Judiciário através de ferramentas de tecnologia depende de suplantar os desafios técnicos e jurídicos sobre privacidade e proteção de dados pessoais combinado com a necessidade de desenhar um programa de governança e avaliação de riscos voltados ao cumprimento de metas e objetivos relacionados com ações preventivas contra incidentes de segurança.

É chegada a hora de construir e adequar uma política de segurança da informação e traçar um plano de Compliance claro para o Judiciário no Brasil.

Existem registros de experiências bem-sucedidas ao redor do mundo e o caso europeu é o mais avançado até o momento.

A Diretiva Europeia sobre proteção de dados é explícita ao mencionar que o regulamento geral de proteção de dados no continente é aplicável as atividades dos tribunais e outras autoridades judiciais:

Na medida em que o presente regulamento é igualmente aplicável, entre outras, às atividades dos tribunais e de outras autoridades judiciais, poderá determinar-se no direito da União ou dos Estados-Membros quais as operações e os procedimentos a seguir pelos tribunais e outras autoridades judiciais para o tratamento de dados pessoais. A competência das autoridades de controlo não abrange o tratamento de dados pessoais efetuado pelos tribunais no exercício da sua função jurisdicional, a fim de assegurar a independência do poder judicial no exercício da sua função jurisdicional, nomeadamente a tomada de decisões. Deverá ser possível confiar o controlo de tais operações de tratamento de dados a organismos específicos no âmbito do sistema judicial do Estado- -Membro, que deverão, nomeadamente, assegurar o cumprimento das regras do presente regulamento, reforçar a sensibilização os membros do poder judicial para as obrigações que lhe são impostas pelo presente regulamento e tratar reclamações relativas às operações de tratamento dos dados”. Parágrafo 20, Diretiva do Parlamento Europeu e do Conselho, (UE) 2016/679.

A questão que permanece é: como cada um dos Estados membros do bloco europeu está se adaptando aos novos parâmetros da diretiva?

No Reino Unido, o Judiciário processa seus dados em conformidade com o Regulamento Geral de Proteção de Dados, com a Diretiva de Imposição Legal e com a Lei de Proteção de Dados Britânica de 2018.

Além disto, foi desenvolvido um termo de referência como guia de ação e foi criado um órgão interno que supervisiona o processamento de dados. O Judiciário do Reino Unido conta, portanto, com uma política clara e bem definida que estabelece os padrões e procedimentos que serão aplicados ao lidar com reclamações relativas ao processamento de dados pessoais pelos tribunais e indivíduos que atuam na função jurisdicional.

O caso da Suíça chama atenção. Foi criado em 2018 um regulamento específico do Poder Judiciário sobre Informação Pública, Acesso a Documentos e Proteção de Dados Pessoais, com prazos e regras detalhadas sobre condições de armazenamento e destruição de dados com diretrizes sobre a publicação dos acórdãos do Tribunal de Justiça do país no site do sistema judiciário. O próprio regulamento explicita as exceções para requerer a não publicação de decisões judiciais ou documentos no site da justiça.

O Judiciário espanhol, por sua vez, que tem lei orgânica própria fez constar em previsão apartada que o processamento de dados efetuados para fins não jurisdicionais e seus arquivos correspondentes estarão sujeitos à competência da Agência Espanhola de Proteção de Dados. Ademais, o Conselho Geral do Poder Judicial poderá adotar medidas normativas que se façam necessárias para garantir o cumprimento, no tratamento de dados pessoais com fins não jurisdicionais e arquivos não jurisdicionais, das medidas de segurança estabelecidas pela normativa vigente sobre Proteção de Dados na Europa.

Em Portugal, a discussão ainda está em estágio embrionário no Conselho Superior da Magistratura que pretende aprovar uma série de propostas que indicam as peculiaridades inerentes à ação dos magistrados nesta matéria. As medidas definem, portanto, a esfera de proteção da independência do judiciário e enfatizam a necessária intervenção do Conselho Superior da Magistratura, na qualidade de órgão autônomo de garantia da independência do poder judicial, relativamente aos dados operados nos tribunais.

A fim de preservar a independência do poder judicial no desempenho das suas funções típicas, incluindo a tomada de decisões, a competência das autoridades externas de supervisão não deve abranger o tratamento de dados pessoais quando os tribunais agem no exercício das suas funções judiciais.

Portanto, para preservar as operações de tratamento de dados e manter a independência jurisdicional, deve ser confiado a organismos específicos, estabelecidos internamente em cada tribunal, que terão a incumbência de garantir o cumprimento das regras da Lei de Proteção de Dados brasileira buscando observar alguns exemplos europeus implementando os naturais ajustes necessário à realidade nacional.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito